UDP flood
Martin Tiršel
lk na blackpage.eu
Pátek Březen 18 10:17:49 CET 2011
Zdravim,
v logoch ta IP prave vobec nefiguruje, ak to bol nejaky POST request, tak
to neuvidim, pokial sa to znova nestane pri zapnutom tcpdumpe. U mna to
bolo vraj 25GB za 5 minut :(
--
S pozdravom,
Martin Tiršel
On Fri, 18 Mar 2011 09:00:41 +0100, Dalibor Toman <dtoman na fortech.cz>
wrote:
> DD,
>
> videl jsem nedavno, ze si utocnik na www server (Apache na Windows ale
> OS je v tomto pripade zrejme irelevantni) nahral nejaky skriptik a pak
> ho jen volal s ruznymi parametry. Vyvolaval tim UDP tok na zadane IP.
> Efektivne tim urizl konektivitu do firmy provozujici WWW server (linka o
> kapacite nekolika mbps)
>
> podivej se do logu WWW serveru (ci do obsahu adresaru) a hledej neco z
> nasledujiciho radku
>
> /webdav/leaff.php?act=phptools&type=udp&host=24.250.29.26&time=30&port=3074
>
> D. Toman
Další informace o konferenci Linux